Kejahatan Siber Bisa Mengancam Reputasi Bisnis, Kenali Modusnya

JAKARTA - Perkembangan teknologi dan internet di dunia saat ini sudah tidak terbendung lagi. Hal ini membawa konsekuensi berupa ancaman di dunia maya, atau kejahatan siber (cyber crime), mulai dari skala ringan hingga mengancam suatu negara.

Indonesia adalah negara dengan penduduk yang sangat besar dan tengah berada dalam arus perkembangan dunia maya yang luar biasa pesat. Tanpa kontrol dan pengawasan, kondisi perusahaan bahkan keamanan bisa terancam melalui akivitas di dunia maya ini.



Kekhawatiran awal terkait dengan akses tidak sah ke informasi pribadi diperluas menjadi kekhawatiran bahwa komputer juga dapat digunakan untuk kejahatan ekonomi. Informasi adalah kunci dalam era informasi saat ini.

Kehilangan informasi dapat mengganggu atau menghentikan operasi bisnis dan produksi yang menyebabkan hilangnya manfaat. Informasi ini harus dianggap sebagai objek nilai ekonomi.

“Serangan cybersecurity dapat mengancam reputasi bisnis atau perusahaan karena dapat mencuri intellectual property (IP) serta membajak situs web. Selain itu, modus serangan cybersecurity, seperti phishing, juga semakin canggih," ujar Chief Information & Security officer SNC, Bruce Hanadi dalam keterangannya, Selasa (5/7/2022)

"Dengan menjaga cybersecurity, perusahaan dan pelaku usaha akan mendapatkan berbagai keuntungan, yaitu untuk mencegah malware yang dapat merusak hardware dan software, mendukung kredibilitas usaha, menjaga keamanan data konsumen, dan data penjualan akan terbackup, serta menjaga situs agar selalu bisa diakses," sambungnya.

Terlepas dari motivasi di balik kejahatan tersebut, kejahatan dunia maya diklasifikasikan sebagai kejahatan ekonomi selama menyebabkan kerugian ekonomi atau finansial bagi korporasi sebagai korban mereka.

Dari segi teknis, Indonesia belum memiliki paten atas produk teknologi apapun. Hal ini menjadi tantangan bagi Indonesia untuk memastikan keamanan dari produk yang digunakan secara luas oleh masyarakat, baik untuk kebutuhan pribadi maupun pekerjaan.

Keadaannya lebih parah lagi, seperti yang disampaikan oleh Ketua Umum Perhimpunan Riset Pemasaran Indonesia (PERPI), Rhesa Yogaswara menerangkan, bahwa survei menyatakan, bahwa 86% pengembang teknologi tidak memandang keamanan aplikasi sebagai prioritas.

Hal ini menempatkan keamanan siber dan ketahanan siber Indonesia semakin dalam risiko, terutama ketika pelatihan di kantor seringkali ‘melupakan’ pentingnya memberikan pengarahan terkait pencadangan (backup) dan langkah-langkah keamanan lainnya dalam menggunakan teknologi.

Perusahaan teknologi IBM mencatat, tiap kebocoran data membuat kerugian finansial yang jumlahnya terus meningkat. Pada 2020, angka kerugian finansial akibat kebocoran data adalah USD3,86 juta dan naik jadi USD4,24 juta di 2021.

Jika dirata-ratakan, kebocoran data menyumbang kerugian sebesar Rp 2,5 juta untuk satu data masyarakat. Dan ancaman siber pada 2022 tidak akan jauh dari ancaman yang terjadi pada 2021.

Untuk itulah, Rhesa menganggap Indonesia punya pekerjaan rumah untuk mencegah kebocoran data, baik di lembaga negara atau swasta. Dengan banyaknya orang yang bekerja online, angka peretasan dan kebocoran data pun bisa makin tinggi.



Salah satu penyedia produk dan layanan yang terkait dengan cybersecurity yaitu SNC (baca: esensi), menyediakan jasa dan layanan untuk keamanan data perusahaan dengan spesialisasi managed services dan security service. SNC menyediakan layanan security assessment untuk melakukan penilaian terhadap keamanan jaringan dan informasi yang berjalan.

Layanan ini berupa security scorecard, vulnerability assessment, penetration test, serta configuration review. SNC juga memberikan tips bagi perusahaan untuk mengevaluasi dan menganalisa sistem jaringan computer guna melihat kemungkinan masih ada celah-celah kemanan yang perlu diperbaiki secepatnya.

Salah satu caranya adalah dengan melakukan Penetration Test (Pentest). Pentest dapat dikatakan merupakan salah satu komponen penting dari Security Audit.

Evaluasi dilakukan dengan cara melakukan sebuah simulasi serangan (attack) oleh seseorang terhadap sistem jaringan perusahaan untuk menemukan kelemahan yang ada pada sistem jaringan tersebut. Hasil dari Pentest ini sangat penting sebagai feedback bagi pengelola sistem untuk memperbaiki tingkat keamanan dari sistem komputernya.